Rutear segundo enlace sobre Misma Interface
-
Hoa Amigos de foro…
Trabajando con un cliente .. me encontre con el siguiente problema que espero alguien pueda darme alguna pista de como solucionarlo
Tenemos actualmente varias interfaces y una de ellas con varias VLANs.
En una de ellas, la VLAN 3 recibo un enlace que entrega una conexion a internet de un sitio remoto (Wireless)
Con una puerta de enlace 172.30.10.254 y una ip en el pfsense 172.30.10.253.Pero tenemos la necesidad de recibir un segundo en lace (ip 172.30.20.253 y gw 172.30.20.254 ), pero por la misma interface - la VLAN3 - , ya que el otro enlace inalambrico viene sobre el mismo punto de acceso.
Puedo agregar un alias en la interface VLAN3 sin problemas , pero la duda que tengo es como crear la ruta para que el trafico que vaya hacia esa red , 172.30.20.254 tambien se vaya por la VLAN3.
He intentado desde la interface en la parte de ruteo , pero el PFsense me muestra un mensaje de que esa red no esta dentro de esta interface - vlan3 -
Basicamente lo que necesito hacer es mandar una segunda WAN pero por la misma interface. ya que viene por el mismo medio.
Ojala alguien pueda darme alguna pista.
Saludos
-
Por lo que entiendo quieres emplear IPs virtuales en una VLAN…
http://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F
No tengo claro que se puedan mezclar... He buscado por ahí y hay quien lo hace pero no sé si pfSense lo tiene previsto...
Google ifconfig alias vlan
Saludos,
Josep Pujadas-Jubany
-
Gracias Bellera, como siempre ayudando.
Voy a ver que puedo hacer con esto que me pasas o de que manera lo resuelvo.. les estare actualizando
-
Hola .. finalmente lo que hice para no complicarme tanto la existencia fue colocar otra interface y agregue otro puerto a la VLAN en donde tenia el primer enlace para conectarlo a la interface nueva y crear mi otro gateway..
No es la solucion mas elegante , pero creo que va a funcionar.. sobre todo que solo va a llevar datos de internet.
Saludos
-
A ver si entiendo…
Se "supone" que tienes un Trunk que llega a un puerto del pfSense (Si no es así, ya tienes la respuesta--- Trunk)
Ok, una vez teniendo la troncal con todas las redes que quieras en ese puerto, lo que debes hacer es crear Vlans para cada segmento... pero obviamente debes crear también rutas estáticas para cada Vlan...Por ejemplo.. si tienes 2 ISPs, y ambos están por el mismo puerto troncal... tendrías una Vlan 10 y una Vlan 20 (10 ISP1, 20 ISP2) entonces deberías de tener dos rutas estáticas 0.0.0.0/0.0.0.0 Vlan 10 Gateway 10.10.10.1 0.0.0.0/0.0.0.0 Vlan 20 Gateway 20.20.20.1 ya que cada segmento tiene su propio GW.
Espero que esto te sirva, el ejemplo también aplica para la LAN y WAN
Saludos.
-
Gracias Rodria ..
el detalle con este tema es que mi segundo enlace viene sobre le mismo medio. y ya tengo un puerto trunk del cual una de las vlans pertenece a mi enlace WAN2 …
Mi duda es si puedo crear otro puerto trunk con otras 2 o 3 vlans pero que provengan de otro switch u otro dispositivo. en este caso unos radios de UBNT.
de esta manera tendria dos puertos trunk en el switch .. lo que me hace pensar que todo el trafico de las vlans pasaria por ahi tambien y eso me va a causar algo de trafico en los radios ..
voy a probar ..
gracias por los comentarios
saludos